漏洞信息详情

Huawei S12700和S5700 输入验证漏洞

• CNNVD编号：CNNVD-201605-131
• 危害等级： 高危
  
• CVE编号： CVE-2016-4087
• 漏洞类型： 输入验证
• 发布时间： 2016-04-27
• 威胁类型： 远程
• 更新时间： 2016-05-24
• 厂        商： huawei
• 漏洞来源： huawei

漏洞简介

Huawei S12700和S5700都是中国华为（Huawei）公司的企业级交换机产品。

Huawei S12700和S5700存在输入验证漏洞，该漏洞源于设备缺少对报文的有效校验。当设备的Debug开关打开时，远程攻击者可通过向设备发送畸形的DNS报文利用该漏洞造成设备拒绝服务及远程代码执行。以下版本受到影响：Huawei S12700 V200R005C00SPC300之前版本，S5700 V200R001C00之前版本，V200R002C00SPC100之前版本，V200R003C00SPC300之前版本，V200R005C00之前版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160427-01-dns-en

参考网址

来源:huawei

链接:http://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20160427-01-dns-cn

受影响实体

• Huawei S5700:-  
• Huawei S12700:-  

补丁

• Huawei S12700和S5700 输入验证漏洞的修复措施